WinRAR kihasználás
Google Threat Intelligence Group szerint a népszerű WinRAR tömörítő programban talált kritikus sebezhetőséget (CVE-2025-8088) széles körben aktívan kihasználják kiber-fenyegető szereplők, még akkor is, ha a hiba már 2025 júliusában javításra került. Ez a path traversal sérülékenység lehetővé teszi, hogy a támadók rosszindulatú fájlokat rejtsenek el egy RAR-fájlokban, amelyek kicsomagoláskor a Windows Startup mappába kerülnek, így a rendszer újraindulásakor automatikusan futtatásra kerülnek.
Ezt kihasználják különböző állami támogatású szereplők, köztük Oroszországhoz és Kínához kötött csoportok, valamint kriptobűnözők, hogy kezdeti hozzáférést és tartós jelenlétet szerezzenek, és különféle malware-eket telepítsenek célpontjaiknál.
